華為開發(fā)者大會HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應用

  • 人閱讀
  • 2020-09-14 15:31:49

  • 來源:搜狐

  • 相關關鍵詞

在依托海量數(shù)據(jù)變現(xiàn)盈利的互聯(lián)網(wǎng)浪潮下,越來越多的公司和應用,因為涉及侵犯或泄露用戶數(shù)據(jù)隱私陷入司法困境。如何確保應用安全與數(shù)據(jù)隱私儼然已成為開發(fā)者們構(gòu)建優(yōu)質(zhì)安全的應用時需要考慮的關鍵問題。在9月11日的華為開發(fā)者大會HMS安全與隱私分論壇上,華為消費者云服務云安全工程部資深安全技術(shù)專家姚輝就華為HMS Core Safety Detect和FIDO服務如何幫助開發(fā)者快速構(gòu)建安全應用做了分享。

華為開發(fā)者大會HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應用

HMS Core中的Safety Detect與FIDO服務

姚輝首先簡單介紹了HMS Core能力架構(gòu)體系。HMS Core 5.0全面開放了華為七大領域服務能力,其中安全(Security)包括Safety Detect和FIDO。

華為Safety Detect(安全檢測服務)當前提供系統(tǒng)完整性檢測、虛假用戶、應用安全、惡意URL和惡意WiFi檢測五項安全檢測特性,可快速判斷設備系統(tǒng)是否root、解鎖、提權(quán)等,從而評估是否存在限制應用的行為,保障用戶個人隱私和資金安全。

華為開發(fā)者大會HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應用

而華為線上快速身份驗證服務FIDO(Fast Identify Online)為應用提供安全可信的本地生物特征認證和安全便捷的線上快速身份驗證。例如在手機應用內(nèi)進行支付時,用戶可以通過指紋或面容識別的方式進行驗證,或同時輸入支付密碼和驗證指紋或面容來確保支付安全,避免盜刷。

華為開發(fā)者大會HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應用

  HMS安全能力加速應用創(chuàng)新體驗

姚輝介紹道,從HMS Core 4.0到5.0一年多時間來,安全運營通過分析接入海內(nèi)外App集成場景、調(diào)研開發(fā)者接入體驗發(fā)現(xiàn),金融類應用接入占比是最大的,有高度安全訴求的App集中在保證應用登錄安全、交易安全、操作安全以及保證應用的運營更加高效。

  金融垂直行業(yè)安全案例

杭銀直銷成為首家接入華為HMS服務的直銷銀行。其接入到的HMS Core4.0的Safety Detect(安全檢測服務),可以幫助檢測設備運行環(huán)境是否安全,定位釣魚欺詐和有害應用,有效防止個人信息泄露。

華為開發(fā)者大會HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應用

另一款接入了Safety Detect的金融類應用,俄羅斯Koshelek App,是俄羅斯領先的電子卡包應用之一,接入Safety Detect可以幫助檢測到用戶設備、服務器等受到的攻擊,例如Safety Detect在使用信用卡輸入CVC時檢測系統(tǒng)環(huán)境安全。

華為開發(fā)者大會HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應用

又例如俄羅斯主要銀行之一Raifeisen,旗下應用Raifeisen Online Russia集成了FIDO快速指紋登錄后,用戶登錄應用時可以無需每次都重復輸入密碼,只需指紋即可高效、安全、便捷地登錄賬戶。

華為開發(fā)者大會HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應用

  其他行業(yè)典型安全案例

除了金融行業(yè),姚輝還介紹了其他行業(yè)中的典型應用比如娛樂影音類。集成Safety Detect后,應用內(nèi)容版權(quán)得以保護;當用戶注冊、觀看和下載離線播放視屏時,應用可以檢測應用的運行系統(tǒng)環(huán)境是否安全,并確保用戶在內(nèi)容提供商認可的設備上完成流媒體和視頻播放。

華為開發(fā)者大會HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應用

姚輝接著介紹了在很多應用中存在的虛假用戶注冊和“薅羊毛”的現(xiàn)象,為了防范這一現(xiàn)象,可以在應用中接入Safety Detect的虛假用戶檢測功能。例如,以香港知名的收費軟件為例,其集成了虛假應用檢測功能的,在注冊、登錄、領取政府公共補貼等環(huán)節(jié)都可檢測出用戶真實性。

華為開發(fā)者大會HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應用

  HMS Core生態(tài)安全能力更開放

最后,姚輝總結(jié)了目前華為安全kit生態(tài)接入已覆蓋金融理財、購物比價、影音娛樂等人們?nèi)粘9ぷ魃钕⑾⑾嚓P的應用。隨著智慧場景的延伸,用戶將需要隨時隨地在多個設備終端上訪問和使用應用,相信未來會有更多安全kit接入的成功優(yōu)質(zhì)案例,將在廣大開發(fā)者和華為消費者業(yè)務終端設備安全從業(yè)人員的共同努力下產(chǎn)生。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )